授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
V3.2.27版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年06月20日开始推送堡垒机的V3.2.27版本升级。V3.2.27版本修复内部组件安全问题,提升产品组件及连接安全性。欢迎您升级体验。升级内容 修复内部组件安全问题,提升产品...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
V3.2.33版本升级通知
V3.2.33版本新增连通性检测工具,您可在登录堡垒机或通过堡垒机运维资产遇到连接问题时,使用连通性测试工具自助排查原因。升级时间 2023年02月23日~2023年04月07日 升级内容 新增连通性检测工具。更多说明,请参见 功能发布记录。升级方式...
V3.2.36版本升级通知
重要 为了解决动态IP的问题,堡垒机提供固定的公网或私网域名连接堡垒机,我们建议您使用堡垒机分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。出于对堡垒机系统稳定性及安全性的考虑,过载保护进程优化后,超出资产配额...
V3.2.31版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年01月03日开始对V3.2.X版本用户推送堡垒机V3.2.31版本升级。V3.2.31版本新增特性包括支持Oracle数据库运维...RAM用户修改公钥内容之后必须开启MFA才能使用密钥登录堡垒机。
V3.2.37.2版本升级通知
重要 如果您之前使用RAM用户的堡垒机只读权限在管理界面使用运维相关功能,需要调整为标准的堡垒机运维员权限 升级方式 堡垒机提供以下两种升级方式供您选择,具体操作,请参见 版本升级配置指导。手动升级:在堡垒机的升级时间内,手动...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
堡垒机运维常见报错提示
本文介绍通过堡垒机运维时,可能遇到的问题及解决方法。SSH运维相关报错 RDP运维相关报错 数据库运维常见报错 SSH运维相关报错 报错:Invalid host fingerprint 报错图示:V3.2版本会记录主机的唯一指纹,若该主机经过系统重装操作,主机...
创建和管理交换机
当您为目标交换机添加预留网段时,您需要了解以下使用限制:该交换机对应的VPC在给VPC内的云资源分配私网地址时,会跳过该预留网段的地址。说明 预留网段当前仅用于系统为ENI分配前缀地址段。该预留网段不能包含交换机对应的VPC的子网网关...
V3.2.35版本升级通知
V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP用户同步、资产授权流程等,为您提供更好的运维体验。请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 ...
创建自定义镜像
本文为您介绍如何通过实例和构建机创建自定义镜像。使用说明 当您成功创建或成功导入自定义镜像后,镜像的状态为 可用。此时,您可以使用该镜像创建实例,可以将其共享给其他阿里云账号使用,或导出该镜像到OSS存储空间。不再需要该镜像时...
高级功能
在接入推送 SDK 后,您还可以进行以下客户端配置:清除角标 上报厂商通道 token 自定义通知渠道(NotificationChannel)前提条件 本文中的 MPPushMsgServiceAdapter 方法仅适用于基线 10.1.68.32 及以上版本。若当前使用的基线版本低于 10....
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
产品优势
安全性 使用DDH可以确保单租户独占物理机,独享CPU、内存、网卡等物理资源,获得更高安全性。每台宿主机带有全局唯一的机器码,满足特定行业、或企业内部更严格的安全合规或审计类要求。灵活性 灵活部署 您能指定DDH或使用自动部署功能创建...
网络配置
选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例...
存储管理
管理员可通过存储管理功能,查看审计会话数据的存储空间的使用情况,以及对存储时长进行配置。本文介绍如何使用存储管理功能。背景信息 存储空间全部存满后,堡垒机会删除最早的审计会话数据。建议您根据业务需求,为审计会话数据设置合理...
改密任务
限制条件 仅堡垒机 企业双擎版 实例支持使用改密任务功能。仅支持为Linux主机账户修改密码,不支持为Windows主机账户修改密码。改密任务仅支持SSH协议的主机账号,且主机账号必须是密码类型。支持的操作系统 操作系统名称 版本 Alibaba ...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
角标同步接口
同步角标数到服务端 同步设备当前角标数到推送服务端,配合角标自增功能(参考 OpenAPI 2.0 高级推送接口,搜索 iOSBadgeAutoIncrement)使用。注意 SDK V1.9.5及以上版本支持。接口定义+(void)syncBadgeNum:(NSUInteger)num withCallback:...
V3.2.22版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年11月22日开始推送堡垒机的V3.2.22版本升级。V3.2.22版本在V3.2.20和V3.2.21版本的基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容...
V3.2.20版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年07月12日开始逐步推送堡垒机的V3.2.20版本。V3.2.20版本在V3.2.18版本基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容 堡垒机V3.2...
V3.2.26版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年04月06日开始对线上V3.2.22及以上版本用户推送堡垒机的V3.2.26版本升级。V3.2.26版本更新内容包括新增第三方云服务资产对接、双因子验证码对接钉钉工作通知、优化RDP运...
自助分析
单击右上角 新建自助分析,在弹窗中输入自助分析名称,选择要使用的自助分析数据集,单击 确定。自助分析页面如下图所示,您可以在页面中进行自助分析。从左侧将维度列表中的字段(或部分字段值)拖拽到右侧的“横轴字段”或“纵轴字段”处...
配置KMS硬件密钥管理实例的密码机集群
说明 该方式生成的PKCS12格式证书文件(后缀为.p12)和CA私钥文件(后缀为.key)的口令为默认值12345678,如果您需要指定口令,请使用方式二。方式二:切换到windows文件夹所在路径,然后运行以下命令,在certs文件夹获取证书文件。hsm_...
非中国内地密码机
本文介绍如何快速上手使用加密服务。说明 如果您需要创建KMS硬件密钥管理实例的密码机集群,请参见 配置KMS硬件密钥管理实例的密码机集群。前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请...
管理共享交换机和使用者
资源所有者可以在共享单元中管理共享交换机和共享交换机的使用者。本文为您介绍如何添加、查看、删除共享交换机以及共享交换机的使用者。添加共享交换机 您已创建共享单元开启了VPC共享,具体操作,请参见 开启VPC共享。登录 资源管理控制...
共享VPC概述
资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
本机维护
您可以在本机维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本机维护>系统管理 页。在 系统时间 下,设置 时间...
自动续费实例
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致堡垒机实例服务中断。本文介绍如何为堡垒机实例开通自动续费。前提条件 请确认包年包月堡垒机实例还未到期。续费说明 如果在自动续费前已完成手动续费,则同一计费周期内不会...
续费概述
如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的不同阶段,您可以根据需要选择一种方式进行续费。距离...
操作指南
在资源目录内,一个成员(资源所有者)可以将自己专有网络(VPC)内的交换机(vSwitch)共享给另外一个成员(资源使用者)使用。本文将提供一个示例,为您介绍具体的操作。使用限制 操作前,您需要了解共享VPC的使用限制,请参见 使用限制...
GMM聚类
当聚类问题中各个类别的尺寸不同、聚类间有相关关系的时候,往往使用混合高斯分布更合适。计算逻辑原理 高斯混合模型试图找到多维高斯模型概率分布的混合表示,从而拟合出任意形状的数据分布。图:GMM聚类过程 参数说明 IN端口 参数名 参数...
功能发布记录
您可以在云堡垒机控制台右上角,查看使用向导的详细信息。基础版、企业双擎版 无 标记已被释放的ECS主机 优化 支持标记已被释放的ECS主机。基础版、企业双擎版 无 用户配置 新增 新增用户时,支持配置用户所在用户组。基础版、企业双擎版 ...
使用密码机实例集群
指定另外一个可用区的交换机 根据业务需要选择可用区的交换机。在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。初始化密码机实例,然后单击 下一步。只有 已选主密码机:状态为 已初始化 时才能激活集群。初始化主密码...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
非中国内地密码机
openssl genrsa-aes256-out issuerCA.key 2048 创建自签名证书。例如,保存为issuerCA.crt。openssl req-new-x509-days 3652-key issuerCA.key-out issuerCA.crt 签署集群CSR证书,颁发的集群证书存储在cluster.crt文件中。说明 该步骤会...
SetRenewal
堡垒机不提供为实例设置自动续费的接口。您可以通过调用阿里云交易和账单管理API提供的SetRenewal接口为堡垒机实例设置自动续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、...
续费、升降配、退款和释放相关问题
堡垒机在进行版本升级(如基础版升级企业双擎版),或者资产规格升级(如50资产升级100资产时),如果您在使用堡垒机控制台,或者使用堡垒机运维时,会出现闪断等影响,通常业务影响时间在30分钟左右,建议您选择在业务低峰期进行变配操作...
- 产品推荐
- 这些文档可能帮助您